NAME
genpsk - Утилита генерации и проверки PSK
SYNOPSIS
genpsk [-n <NetId>] [-D <NetName>] -f <Function> [-d <FilePath>] [-k <Container>] [-p <PIN>] [-r] [-m <PSK time to live>] [-P <PrintType>] [-K <checking PSK>] [-S <on/off>] [-N <NodeID #1> <NodeID #2> ...]
DESCRIPTION
Создаёт или проверяет PSK для данного канала связи (направления связи). Выдаёт значения ключей в "стандартный вывод" либо в файл.
OPTIONS
|
Ключ |
Описание |
|---|---|
|
-n <NetId> |
Идентификатор сети. При создании ключевого контейнера либо при генерации ключей по умолчанию используется Идентификатор сети. При генерации PSK без ключевого контейнера Идентификатор сети должен передаваться в аргументах командной строки -- в противном случае возвращается ошибка. |
|
-D <NetName> |
Название направления связи. Используется как заголовок при печати ключей. Задаётся при создании ключевого контейнера. При генерации ключей по умолчанию используется имя, определённое при создании контейнера. При генерации PSK без ключевого контейнера название направления связи должно передаваться в аргументах командной строки -- в противном случае возвращается ошибка. Используется как имя файла при записи в файл. |
|
-d <FilePath> |
Путь к файлам ключей. Должен завершаться символом '/'. полные имена файлов: FilePath|NetName_0, FilePath|NetName_1. Если отсутствует, то печать в файлы не производится. |
|
-f <Function> |
Выполняемая функция (CreateBasePSK, CreateFixedBasePSK, CopyBasePSK, DeleteBasePSK, GenPSK, chkpsk). |
|
-k <Container> |
Имя ключевого контейнера, использующегося как хранилище ключа. Full qualified container name в случае ОС Linux. |
|
-p <PIN> |
Пароль (PIN) на ключевой контейнер. |
|
-c <Copy container> |
Имя нового ключевого контейнера при копировании (CopyBasePSK). Full qualified container name в случае ОС Linux. |
|
-i <Copy PIN> |
Пароль (PIN) на новый ключевой контейнер при копировании (CopyBasePSK). |
|
-s <KeySpec> |
Тип ключа AT_SIGNATURE либо AT_KEYEXCHANGE, создаваемого функциями CreateBasePSK, CreateFixedBasePSK. |
|
-V <Значение ключа> |
Значение ключа AT_SIGNATURE либо AT_KEYEXCHANGE, создаваемого функцией CreateFixedBasePSK. |
|
-P <PrintType> |
Форма вывода на печать текстового представления PSK:
|
|
-S |
Если установлен, то производится выдача на экран. |
|
-m <PSK time to live> |
Срок действия PSK в месяцах (не более 6 месяцев). |
|
-r |
Удалять разделители ':', '-', '/' и '\' из идентификаторов узлов. |
|
-K <checked PSK> |
Значение проверяемого PSK. |
|
-N <Stations List> |
Список узлов связи. |
Примечание
Функция "-f GenPSK" создаёт текстовое представление PSK для администратора узла сети, которое может быть использовано для обмена неконфиденциальной ("открытой") информацией или взаимодействия по внутренним каналам связи. Использование данной функции в автоматизированных системах обработки и передачи конфиденциальной информации требует дополнительных исследований.
При использовании утилиты genpsk для создания PSK обязательным является использование функций "-f CreateBasePSK" и "-f CopyBasePSK". При использовании утилиты genpsk при создании PSK с помощью функции "-f GenPSK" должны быть приняты меры, исключающие утечку требующей защиты информации с защищаемого объекта информатизации. Проверка достаточности принятых мер защиты проводится при аттестации объекта информатизации с СКЗИ "КриптоПро CSP" версии 3.6.1 по требованиям информационной безопасности.Флаг "-P <PrintType>" следует использовать для обеспечения совместимости с проектами методических рекомендаций ТК26 от 25 мая 2012 г. или более ранних.
EXAMPLES
Варианты использования программы genpsk:
Создание ключевого контейнера с именем "BasePSK_SM", ключ которого будет использоваться для генерации PSK с постоянным значением:genpsk -D Moscow -n Net73 -f CreateBasePSK -k BasePSK_SM -p 123456 -m 6
Создание контейнера PSK для администратора узла сети:
genpsk -f CopyBasePSK -k BasePSK_SM -p 123456 -c BasePSK_SM_Copy -i 654321
Генерация PSK от контейнера "BasePSK_SM". Допускается многократное воспроизведение PSK:
genpsk -D Moscow -n Net73 -v 23 -f GenPSK -k BasePSK_SM -p 123456 -m 6 -P Net -S -N St1 St2 St3
Разовое создание PSK (эквивалент командной строки genpsk предыдущей версии):
genpsk -D Moscow -n Net73 -v 23 -f GenPSK -m 5 -P Net -S -N St1 St2 St3
Уничтожение ключевого контейнера с именем "BasePSK_SM":
genpsk -f DeleteBasePSK -k BasePSK_SM
Проверка значения PSK. Для каждой станции проверка должна осуществляться независимо:
genpsk -D Moscow -n Net73 -v 23 -f chkpsk -K ZQGAVC9XX2LDZPW3K96TZYQU8QGY -N St1
Дополнение:
в случае использование утилиты genpsk в ОС Linux, имя контейнера должно быть full qualified container name. Например, вместо "-k PC" будет "-k '\\.\HDIMAGE\PС'"
genpsk -n "Moscow-Smolensk" -D Net73 -f GenPSK -m 6 -P Net -S -N Moscow-1 Smolensk-1 Moscow-2
genpsk
UTC Mon Jan 17 13:38:44 2011
Net73. Moscow-Smolensk. Number of stations 3.
Stations: Moscow-1 Smolensk-1 Moscow-2
Part 0. Valid for (months) 6.
Net73 UTC Mon Jan 17 13:38:44 2011
Moscow-1 part 0 valid for (months) 6
Z3AW6ND731KADX0
Z3AW6ND731KADX0
Z3AW6ND731KADX0
Net73 UTC Mon Jan 17 13:38:44 2011
Moscow-2 part 0 valid for (months) 6
6AKXUEEKPMPTFX0
6AKXUEEKPMPTFX0
6AKXUEEKPMPTFX0
genpsk
UTC Mon Jan 17 13:38:44 2011
Net73. Moscow-Smolensk. Number of stations 3.
Stations: Moscow-1 Smolensk-1 Moscow-2
Part 1. Valid for (months) 6.
Net73 UTC Mon Jan 17 13:38:44 2011
Moscow-1 part 1 valid for (months) 6
AY1GZ94WQEQD6E0
AY1GZ94WQEQD6E0
AY1GZ94WQEQD6E0
Net73 UTC Mon Jan 17 13:38:44 2011
Smolensk-1 part 1 valid for (months) 6
YQYYD7FEMQ5Y9E0
YQYYD7FEMQ5Y9E0
YQYYD7FEMQ5Y9E0
Net73 UTC Mon Jan 17 13:38:44 2011
Moscow-2 part 1 valid for (months) 6
1T0ZM1P53ZF20E0
1T0ZM1P53ZF20E0
1T0ZM1P53ZF20E0
EXIT STATUS
В случае ошибки код завершения не равен 0